자격 증명 없이 S3 공개 데이터에 액세스

공개적으로 사용 가능한 S3 데이터에 액세스해야 하는 경우가 있습니까?

자격 증명 없이는 액세스할 수 없는 이유는 이미 공개되어 있으므로 자격 증명이 필요하지 않습니까?

뭐

AWS S3
기본적으로 구조화, 비구조화, 비디오, 파일, 이미지 등 모든 데이터를 저장할 수 있는 AWS의 개체 스토리지 솔루션입니다. 우리는 기본적으로 폴더에 데이터를 저장하지만 AWS S3에서는 버킷이라고 하고 버킷 수준에서 액세스 권한을 제어할 수 있습니다.

AWS CLI
명령줄에서 사용 가능한 모든 AWS 서비스에 액세스하기 위한 명령줄 인터페이스. 사용자/SSO에 대한 자격 증명만 있으면 CLI를 사용할 수 있습니다.

왜

데이터 과학, 빅 데이터, 기계 학습 배경에서 방대한 양의 데이터를 작업하는 사람이나 팀은 연구 및 개발을 위해 이러한 양의 데이터가 필요할 것입니다. 클라우드의 발전으로 이러한 많은 데이터 세트는 이제 AWS S3의 클라우드에서 사용할 수 있으며 여기에서 액세스하는 방법을 살펴보겠습니다.

공개적으로 사용 가능한 데이터는 이미 공개적으로 사용할 수 있으므로 AWS 자격 증명을 제공할 필요 없이 액세스/다운로드할 수 있습니다.

어떻게

샘플 s3 버킷을 생성하고 공개적으로 사용할 수 있도록 합시다

먼저 샘플 버킷을 생성합니다(고유한 이름 선택).

이제 두 개의 개체/파일/이미지를 추가합니다.

"공개 액세스 차단"옵션을 선택 취소하여 공개합니다.

마지막 단계는 사람들이 액세스할 수 있도록 공용 버킷에 대한 "읽기"액세스 권한을 부여하는 것입니다. 여기에서 샘플 정책

{
    "Version": "",
    "Id": " ",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::<<your-public-bucket>>"
        }
    ]
}

이제 자격 증명을 제공하지 않고 동일하게 액세스하겠습니다

AWS CLI가 설치된 명령 프롬프트에 액세스

또는 가능한 경우 s3 액세스 명령을 적용하기 위해 AWS CLI로 기존 EC2를 생성하거나 사용합니다.

aws s3 ls s3:<<your-public-bucket-name>> --no-sign-request

아래 스크린샷에서 일반 버킷 액세스가 "액세스 거부"를 발생시키는 것을 볼 수 있지만 나중에 cli 명령과 함께 '--no-sign-request' 옵션을 사용하여 작업합니다.

행복한 공공데이터!!

Reference

이 문제에 관하여(자격 증명 없이 S3 공개 데이터에 액세스), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/aws-builders/access-s3-public-data-without-credentials-4f06

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다